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Introducción 


La administración es el mantenimiento rutinario necesario para que un sistema crezca y se modifique. 
Las siguientes son tareas que caen en la categoría del sistema: 

El ingreso y la retirada de los ids de presentación de usuario 
La instalación de nuevo software 
La eliminación de ficheros de registro 
El formateo de discos flexibles 
Realización de copias de seguridad 


La administración del sistema es vital, incluso en una maquina Unix de un solo usuario. Aunque las 
tareas de administración son significativamente mas complejas sobre un sistema multiusuario sobre un 
sistema MS-DOS, las versiones mas recientes del sistema Unix han producido herramientas 
mejoradas que pueden facilitar estas tareas. En particular el Unix del Open Desktop provee el 
programa Sysadmsh (System Administration Shell), que hace que la administración sea mucho mas 
fácil de lo que nunca antes habia sido. El Sysadmsh incluye menus de pantalla completa y formilarios 
para entrada de dato con buenas facilidades de verificación de errores. Incluso los expertos tienden a 
utilizar esta herramienta en vez de los métodos manuales. 

Sin embargo, la mayoría de los agentes de usuarios como el Sysadmsh están diseñados para usuarios 
que entienden la idea que hay detras de los procedimientos manuales. Aunque los agentes de usuario 
puedan facilitar una tarea que contiene varios pasos y proporcionan listas de operaciones y alguna 
comprobación de error para cada paso, no eliminan la necesidad de entender los conceptos 
subyacentes. 
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Encendido y Apagado 


Generalmente hay varios procesos ejecutándose en una maquina Unix al mismo tiempo. 
Consiguientemente es muy peligroso desconectar la maquina cuando se ha terminado de utilizar. El 
sistema Unix dispone de herramientas expresamente diseñadas para crear una secuencia ordenada de 
sucesos cuando se desconecta la maquina. Esta secuencia es conocida como el proceso de 
desconeccion (shutdown), y debería de ser seguida cuidadosamente para asegurar la sanidad del 
sistema cuando se arranque la maquina de nuevo. El procedimiento de arranque es complejo y existen 
herramientas para arrancar (boot) la maquina correctamente cuando sea enchufada. Aqui se realizaran 
los pasos que el sistema sigue durante los pasos de conexión y desconexión, también se mencionara 
brevemente algunos de los estados (init) que puede adoptar el sistema, ademas de que se mencionaran 
algunos de los problemas comunes que pueden darse en los procedimientos de arranque. 


El entorno del sistema en curso. 


Cuando el sistema Unix esta funcionando correctamente, es probable que haya muchos procesos 
activos. Naturalmente los demonios del sistema siempre estarán ejecutándose y el administrados del 
sistema conectado a la consola dispondrá de un Shell y posiblemente algunos otros programas 
asociados con la sesión. Ademas, otros usuarios pueden estar presentes en la maquina desde 
terminales remotas, estos usuarios pueden estar ejecutando programas. Ademas las transferencias de 
datos subordinadas por correo electrónico o uucp pueden estar corriendo en cualquier momento, y la 
impresión de trabajo puede estar en progreso. Finalmente, la falta de sincronización de los buffers en 
memoria y en el disco rígido del sistema significa que los contenidos reales del disco y sus contenidos 
lógicos diferirán. Es decir, cuando se escribe un fichero desde el editor, el fichero no estara 
actualizando en disco hasta segundos o minutos después de que se complete la escritura y el usuario 
este de vuelta en el shell dando nuevas ordenes. 


Página 3 




http://www.softdownload.com.ar 


Todos estos factores y otros hacen vital que se tenga cuidado cuando se desconecte la maquina. Hay 
disponibles herramientas para ayudar con estas tareas y deberían ser utilizadas siempre que sea 
posible. Naturalmente la alimentación de la maquina se ira inesperadamente; la alimentación del 
edificio puede quedar interrumpida, por ejemplo. Versiones modernas del Unix pueden soportar tales 
caidas de potencia y desconecciones incorrectas, aunque con cierto riesgo de fallo para el sistema o de 
perdida de los contenidos del disco del sistema. Se pueden evitar tales problemas reduciendo la 
probabilidad de desconexiones inadvertidas al mínimo posible. 


Desconexión de la maquina. 


En principio, una desconexión correcta advierte a los otros usuarios para que se despidan antes de que 
el sistema se pare, eliminara cuidadosamente todos los procesos no escenciales actualizara varios 
ficheros y registros, sincronizara el disco con los buffers en memoria, y finalmente el im inara el resto 
de los procesos. Algunos sistemas pueden estacionar automáticamente las cabezas del disco bajo 
software, como parte de la desconeccion. De hecho, algunas maquinas unix incluyen el conmutador 
de potencia controlado de modo que el ultimo paso del proceso de desconeccion es la desactivación 
física de la maquina. 


La orden Sutdown. 


Pueden utilizarse varias herramientas para desconectar la maquina, y la ut il ización de cualquiera es 
preferible a desconectarla sin mas. La orden sutdown es la mas segura pero la mas lenta. La orden 
sutdown es un guión shell localizado en /etc/shutdown, y puede ser inspeccionada para entenderla 
mejor. Como todas las herramientas relacionadas con la activación y desactivación de la maquina, 
sutdown esta reservada al supemsuario. Solo puede ser ejecutada en la consola de sistema, y solo 
desde el directorio raiz, si estas condiciones no se satisfacen sutdown se quejara y rehusara tomar 
acciones. 
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La orden sutdown fue pensada para ser interactiva con el usuario controlando las acciones tomadas 
durante el procedimiento de desconexión. La orden puede ser todavia ser utilizada interactivamente, 
pero las versiones recientes del sistema Unix permiten usar la opcion -y, que instruye a sutdown para 
que responda a las preguntas por si misma: 

# sutdown -y 

Esta forma de oreden es mucho mas fácil de ut il izar que la orden sin la opcion -y. Antes de ejecutar 
esta orden, es cortesia verificar la actividad de los otros usuarios para asegurarse que no esten 
haciendo algo critico. Pueden util iz arse las ordenes who, ps -af para determinar la actividad actual del 
sistema. Ademas se debería de comprobar que no haya trabajo en impresión ni transferencia de datos 
uucp enprogreso, ya que estas actividades volverán a empezar desde el comienzo tras un rearranque si 
son interrumpidas por la desconeccion. Cuando se ejecuta, sutdown advierte a todos los usuarios que 
la maquina se desconectara pronto y que se deberían despedirse. Algunos de estos mensajes son 
enviados a todos los usuarios en sesión del sistema, y otros están limitados a la consola, el mensaje de 
aviso que comienza con “Broadcast Message ...” es enviado a todos los usuarios actualmente 
presentes en la maquina por la orden /etc/wall inmediatamente después que comienza el proceso de 
desconexión. Luego sutdown hace una pausa de 60 segundos antes de continuar con el proceso, se 
espera que los usuarios respondan de forma inmediata, cierren cualquier fichero abierto,aseguren su 
sesión, y luego se despidan. Todos los usuarios (excepto root) deben tomar acción inmediatamente. 
Después de estos mensajes sutdown detiene todos los procesos activos, actualiza el disco y 
paulatinamente lleva al sistema opertivo hasta su detención. Finalmente, el sitema llega a un punto 
donde la potencia puede ser desconectada o puede iniciarse un nuevo arranque. Espere siempre el 
mensaje de “Reboot the System Now”; o su equivalente, antes de desactivar la potencia o volver a 
arrancar el sistema realmente para asegurarse que el proceso se ha realizado con éxito. 

Por omisión sutdown permite 60 segundos entre el sistema de aviso y el comienzo efectivo de la 
secuencia de desconexión. Se puede cambiar este tiempo, con la opcion -g (grace), por ejemplo: 

# sutdown -y -g300 

esperara 5 minutos después del mensaje de aviso. 

Existe un procedimiento de desconeccion mas rápido, cuando se sabe que la maquina esta en un 
estado de quietud, básicamente se requieren 3 acciones: 

Los buffers del sistema deben de sincronizarse con el disco para que este quede actualizado. 

Deberá desmontarse cualquier sistema de ficheros adicional al sistema de raiz. 


Página 5 




http://www.softdownload.com.ar 


El marcados de sanidad del disco debe ser correcto, de modo que no sea necesaria la comprobación de 
fichero cuando vuelva a arrancarse la maquina. 


Para satisfacer estos requerimientos se utiliza: 

sync, que actualiza el disco rígido. Normalmente se ejecuta 2 o 3 veces sucesivamente, 
umount umountall para retirar con seguridad los ficheros adicionales. 

uadmin con 2 segmentos. El primer argumento, 2, produce una desconeccion, y el segundo 1, o 2, 
hace que la maquina sea arrancada inmediatamente con una reinicializacion dura. Utilice el segundo 
argumento como 0 (cero) para desenchufar la maquina. 


La Secuencia de Arranque. 


Cuando se conecta la potencia de la maquina sigue un proceso de arranque. Esta secuencia de 
arranque (boot) puede tardar varios minutos dependiendo del hardware y software instalado en la 
maquina y no hay modo de hacer que vaya mas rápidamente. El proceso de arranque incluye varios 
chequeos de sanidad y con frecuencia trata de reparar cualquier daño, especialmente daños en los 
ficheros de disco rígido. La mayoría de las maquinas Unix tienen procedimientos intemos para 
minimizar esta verificación de errores si la desconeccion anterior se completo correctamente. Por 
tanto, la secuencia de arranque después de una caída de potencia o de alguna otra desconexión 
inadvertida sera probablemente mas completa y compleja que un arranque después que una 
desconexión normal. En cualquier caso, la secuencia de arranque suele ayudar a reparar los problemas 
del sistema. La primera respuesta a cualquier desbarajuste de la maquina debería ser normalmente 
volverla a arrancar. 

En el procedimiento de arranque, en primer lugar se ejecuta el cargador ROM, cuya responsabilidad 
es cargar las primeras partes del sistema operativo del disco, de hecho, el cargador ROM carga otro 
programa cuyo trabajo es cargar el propio sistema Unix. Este software adicional cargador esta 
almacenado en el disco del sistema, de modo que debe ser cargado por módulos hardware y ROM que 
existen permanentemente. Después que el cargador software es traído a memoria, la ROM cede el 
control y este comienza a ejecutarse. En este punto la maquina esta obligada a ejecutar el sistema Unix 
ya que el cargador software solo puede tratar con su propio sistema operativo. Cuando el cargador 
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software comienza, muestra el mensaje: 

Booting the UNIX System... 

y carga entonces el núcleo (kemel) del sistema operativo, que es normalmente /unix. Se puede 
presionar una tecla mientras se visualiza el mensaje “Booting”, y el cargador permitirá introducir el 
nombre del núcleo alternativo para cargar. Este núcleo alternativo debe residir in /stand/unix. Como 
parte de la secuencia de inicializacion, el núcleo puede visualizar cuanta memoria total real hay 
instalada en el sistema, si esta cantidad difiere de la cantidad de memoria física, debe haber un 
problema de hardware que debería ser reparado. Como parte del proceso de inicializacion, el núcleo 
analiza las rutinas de dispositivo asociadas con tarjetas adicionales instaladas y los mensajes 
“Wangtek ...”, etc. aparecen es esta etapa. 


Estados Init. 


El procedimiento de arranque del sistema Unix se complica por la posibilidad de hacer entrar al 
sistema en diferentes estados, es decir, el sistema puede adoptar varios modos de operación conocidos 
como estados init, debido a que /etc/init es el programa responsable del mantenimiento del sistema en 
funcionamiento correcto. 

El estado mas comunmente utilizado es el modo multiusuario, este es el estado del sistema utilizado 
para casi todas las interacciones en estas notas y el único que permite mas de un usuario. Otro estado 
históricamente utilizado pero de raro uso hoy, es el modo de usuario único, este ultimo es una versión 
de Unix de multitarea, por lo que permite múltiples procesos, pero no múltiples usuarios, este estado 
puede ser utilizado para una actualización del kemel (núcleo) del Unix rapida. Existen otros estados, la 
designación de estos estados se muestra en la siguiente tabla: 


Estado 

Función 

0 

Desenchufar la maquina 

1 

Modo de usuario único 

2 

Modo de multiusuario 
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3 

Modo multiusuario con red 

4 

No usado 

5 

Desconexión a ROM (o desconexión y arranque) 

6 

Desconexión y arranque 


Por omisión shutdown lleva la maquina al estado 0, preparando asi la desactivación de la potencia del 
sistema. Sin embargo el argumento -i permite establecer explicitamente el estado init a uno de los 
estados disponibles. 

# shutdown -y -g45 -iO 
Suspenderá el sistema, mientras que: 

# shutdown -yO -i6 

Volverá a arrancar la maquina. La mayoría de las versiones de shutdown solo soportan los estados init 
0, 5 y 6. 

Normalmente el sistema estara en el estado 2 a menos que se esten utilizando facilidades de la red, en 
cuyo caso se encontrara en el estado 3. La orden telinit sirve para cambiar entre estos estados 
operativos. Por ejemplo la siguientes orden activara la comunicación por la red desde el estado 2: 

# telinit 3 

Después se puede regresar al estado 2 con la orden: 

# te lin it 2 


Tras la terminación de la inicializacion interna, el sistema arranca el demonio /etc/init, el cual asume el 
control de arranque. El proceso init permanece activo durante todo el tiempo que el sitema este 
corriendo. Sirve varias funciones importantes, la mas importante es asegurarse que otros demonios del 
sistema esten en ejecución cuando deban. 

El proceso init obtiene sus instmcciones del fichero /etc/inittab (tabla de init). El contenido de este 
fichero controla todos los estados init y también determina que procesos deben ser regenerados 
cuando mueran. El fichero inittab es una base de datos típica de Unix, por lineas formadas por varios 
campos separadas entre si por dos puntos Cuando init comienza lee las lineas de fichero inittab 
por orden toma una acción dependiendo del contenido de cada linea. 

La estructura inittab es la siguiente: 

El primer campo de cada linea es un identificador que designa a cada linea y que debería ser único. 
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El segundo campo define los setados init para los cuales la linea esta activa. Puede contener mas de un 
estado, como en 23, que define la linea como activa en los estados 2 y 3. Si no tiene contenido, esta 
linea estara activa en todos los estados init. 

El tercer campo describe la acción que init tomara cuando se encuentre en uno de los estados 
indicados en el segundo campo. Estas acciones pueden ser: 


off 

Eliminar la orden designada si existe 

Once 

Ejecutar el proceso cuando entre al estado designado sin esperar a que se complete 

Walt 

Ejecutar el proceso cuando entre al estado designado esperando a que se complete 

Boot 

Ejecutar el proceso únicamente cuando init lee inittab en el tiempo de arranque, no 
esperando a que se complete el proceso 

Bootwai 

t 

Ejecutar únicamente cuando init lee inittab en el tiempo de arranque, esperando a que se 
complete el proceso 

Initdefa 

ult 

Tiene significado especial y no incluye campo de orden 

respawn 

Iniciar el proceso cuando estre a los estados designados y lo regenere cada vez que detecte 
que init ya no esta ejecutándose. 


Existen algunas lineas en la tabla inittab que especifican guiones que se ejecutan cuando se solicitan 
estados especificos. Todos ellos son guiones shell y pueden ser inspeccionados si se desea. 
Generalmente se ejecutara el /etc/rc2 (“run control” para el estado 2). 

La tabla inittab solo puede ser modificada por el superusuario, quien puede por ejemplo cambiar la 
acción respawn por off para desactivar un proceso, o hacer el cambio inverso para reactivarlo. 
Observe que en muchos sistemas los cambios efectuados a inittab no sobrevivirán a la adición de 
nuevo hardware, por lo que deberá actualizarse, con los cambios que se quieran, después de una 
instalación de hardware. 

El programa init lee el fichero inittab solo una vez, cuando se in icia. Si se modifica inittab, estos 
cambios no tienen efecto hasta que se informe a init que el fichero ha cambiado. Esto se hace 
utilizando el programa telinit: 

# telinit q 
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Asi, init vuelve a leer inittab y toma acciones basadas en los cambios desde la ultima vez que la leyó, 
sin cambiar el estado init. 

Hay otra acción importante asociada generalmente con el proceso de arranque. Se trata de la 
verificación del sistema de ficheros. Como el sistema Unix depende tando de la sanidad del sistema de 
ficheros, existe una herramienta especial para verificarlo y repararlo. Se trata de la orden /bin/fsck (file 
system check), que esta reservada al super usuario. En tiempo de arranque, el guión /etc/bcheckrc de 
la inittab comprueba el indicador de sanidad del sistema de ficheros por si fue escrito como parte de la 
secuencia de desconexión. La orden uadmin escribirá este indicador correctamente, no asi las 
desconexiones imprevistas, si el indicador no esta definido correctamente, el guión bcheckrc ejecutara 
automáticamente /etc/fsck. 

La orden fsck también puede ser ejecutada en la consola del super usuario, con el nombre del sistema 
de ficheros a verificar como argumento. Es deseable ejecutar esta orden en un sistema de ficheros 
desmontado, ademas deberá de especificarse el tipo de ficheros a verificar con la opcion -f. 

La orden fsck ejecuta cinco fases diferentes: 

1. Compmeba las tablas internas del tamaño real de los ficheros. 

2. Verifica la sanidad de los nombres de camino de los directorios y de los ficheros. 

3. Comprueba la conectividad correcta entre ficheros y directorios padre. 

4. Verifica la cuenta de enlace entre ficheros y sus nombres para asegurarse que los ficheros sean 
correctamente diferenceados. 

5. Asegura que todos los bloques no referenciados esten correctamente introducidos en la lista de 
Ubres del sistema de ficheros. 


Cuando fsck encuentra un fichero o parte de un fichero que no esta correctamente vinculado en el 
sistema de ficheros, lo revincula al sistema en un lugar especial, este lugar son los directorios 
/lost+found y /usr/lost+found si la maquina tiene dos sistemas de ficheros. El directorio /lost+found 
también aparecerá en discos flexibles que contengan el sistema de ficheros. 
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El Super Usuario 


El administrador del sistema o superusuario, es generalmente us usuario individual y responsable de 
mantener el sistema en ejecución correctamente. A travez del tiempo se ha llegado demostrar que una 
sola persona puede mantener la consistencia de un sistema mucho mejor que varios usuarios. El 
administrador del sistema se convierte en el punto de contacto para las peticiones de otros usuarios y 
tiene la responsabilidad de mantener la maquina en una correcta ejecución. En una maquina Unix 
personal pequeña el propietario es normalmente el administrador del sistema que da acceso a otros 
usuarios, hace copias de seguridad de los ficheros de disco, etc. En un sistema multiusuario el 
administrador también debe de actuar como policia y como bombero, manteniendo la maquina en 
buenas condiciones para beneficio de los otros usuarios. 


El shell proporciona un introductor (prompt) especial para recordad que el que se esta activando es el 
superusuario, se trata de # . El directorio propio (PATH) del superusuario o root es el directorio raiz, / 
(diagonal). El id de presentación root obtiene servicios del perfil al igual que un usuario normal, y se 
puede crear o modificar el fichero /.profile para personalizar este entorno. En maquinas modernas el 
uso de id de presentación de root esta limitado a la consola del sistema a menos que se efectúen 
arreglos especiales en el /etc/default/login, o bien se puede entrar con un id de presentación de usuario 
y después cambial - al modo de super usuario con su (switch user). 

Se puede uti li zar su para cambiar a cualquier otro id de presentación por omisión que ut iliz a su. 

$ su 

Password: 

# 

Mientras su esta en ejecución, el usuario tiene privilegios de administración completos sobre el 
sistema, para regresar solo hay que presionar Ctrl-D o escribir exit. 

$ su 

Password: 


Página 11 





http://www.softdownload.com.ar 


#exit 

$ 

Lo que se hace en este caso es hacer uso de un subshell sobre el shell de presentación, y cualdo se 
termina con su se regresa al entorno normal. 
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Programa del Administrador “Sysadmsh” 


En la versión Unix del OPEN DESKTOP el agente de usuario se llama sysadmsh (system 
administration shell), este agente no esta restringido a ser corrido solo por el super usuario, sino puede 
ser ejecutado por cualquier usuario. Sin embargo, cuando es ejecutado por un usuario normal, 
restringe sus acciones a las que son permitidas por ese usuario en particular. Al tratar de hacer una 
acción no permitida se obtiene un mensaje como el siguiente: 

Menú access denied - 

Backup command authorization required. 

Press <Retum> to continué. 


Ahora vamos a ver las opciones principales del sysadmsh asi como lafuncion que tiene cada una de 
ellas y sus subopciones. 


SYSTEM 

Administrar y configurar los recursos del sistema y reportar sobre el estado del mismo. 
Report Configure Hardware Software Audit Execute Termínate 

BACKUP 

S 

Realiza backups de archivos, sistema de archivos y al sistema completo. 

Create Restore Schedule View Integrity 

ACCOUN 

TS 

Administrar información de acceso a terminales y las cuentas de los usuarios. 

User Defaults Terminal Report Check 

PRINTER 

S 

Administrar el sistema de impresión. 

Configure Schedule Request Auxiliary Priorites 

MEDIA 

Copiar, comparar, leer y formatear discos flexibles y cintas. 

|List Extract Archive Format Duplícate Tapedump 
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JOBS 

Reportar, autorizar y terminar trabajos 

Report Termínate Authorize 

DIRS/FIL 

ES 

Examinar, manipular, modificar y guardar discos y directorios. 

List View Copy EditModify Print Archive Differences Remove UseDos 

FILESYS 

TEMS 

Checar, montar, desmontar, adicionar y crear sistemas de archivos. 

Check Mount Unmount Add Floppy DOS Quit 

QUIT 

Salir del shell de administración del sistema. 

Sin Opciones 


Ahora detallemos las subopciones de cada una de estas opciones a continuación. 

SYSTEM: 


REPORT 

Reporta sobre el estado actual del sistema. 

Activity Users Printers Disk NetWork Messages Software 

CONFIGU 

RE 

Configurar los archivos del sistema. 

Security Kemel Logout Defaults International NetWork Time 

HARDWA 

RE 

Adicionar o remover hardware del sistema. 

HardDisk Tape Printer Card_Serial Mouse Video 

SOFTWA 

RE 

AUDIT 

Adicionar o remover un paquete de software del sistema. 

Install Remove List Quit 

Administrar y examinar la información de auditoria del sistema. 

Eneable Diseable Colletion Report Liles 

EXECUTE 

Ejecutar programas que son específicos del sistema. 

Sin Opciones 

TERMINA 

TE 

Dar de baja el sitema para poder desconectar la maquina. 

Sin Opciones 


BACKUPS: 
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CREAT 

E 

Crear Backups 

Schedule Unsuchedule 

RESTO 

RE 

Restablecer el sistema de ficheros y ficheros 

Partial Full 

SCHED 

ULE 

Editar el archivo de bitácora para modificar frecuancia de respaldo programada. 

VIEW 

Sin Opciones 

INTEGRI 

TY 

Ver el contenido de respaldo 

Sin Opciones 


ACCOUNTS: 


USER 

Parametros especificos de cuentas. 

Examine Create Retire 

DEFAU 

LTS 

Parametros por omisión (default) del sistema completo. 

Authorization Password Logins 

TERMI 

NAL 

Administrar la entrada en la base de datos de terminales. 

Examine Create Delete Lock Unlock Assign 

REPO 

RT 

¡Producir reportes sobre la expiración de passwords, terminales y actividad del login. 
Password Terminal Login 

CHEC 

K 

Revisar los contenidos de los archivos tcb para verificación de errores. 

Databases Password 


PRINTERS: 


C O N FIG U Configurar impresoras para el servicio lp. 
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RE 'A ¿Id Modify Remove Default Parameters Errors Contení Users 

SCHEDUL 

E 

Arrancar / Parar el servicio lp y manejo de impresoras. 

Begin Stop Accept Reject Eneable Diseable 

REQUEST 

Mover o cancelar requerimientos en el servicio de impresora lp. 

Move cancel 

AUXILIARY 

Administrar medas de impresión, filtros y formas preimprentas. 

Alert Filter Pforms 

PRIORITIE 

S 

Fijar la prioridad de las colas de impresión. 

Default Highest Remove List 


MEDIA: 


LIST 

Listar el contenido de un floppy o de una cinta. 

Sin Opciones 

EXTRA 

CT 

Extraer el contenido de un floppy o de una cinta. 

Sin Opciones 

ARCHI 

VE 

Almacenar ficheros, directorios y/o sistemas de archivos en algún medio de 
almacenamiento (media). 

Sin Opciones 

DUPLI 

CATE 

Hacer una copia de un floppy o de una cinta. 

Sin Opciones 

TAPED 

UMP 

Mostrar el contenido físico de una cinta. 

Sin Opciones 


JOBS: 


REPORT ¡Reportar sobre los procesos actuales. 
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Sin Opciones 

TERMINATE 

Terminar un proceso no deseado que esta corriendo. 

Sin Opciones 

AUTHORIZE 

Autorizar a los usuarios el correr trabajos. 

Schedule Delayed Environment 


DI RS/FILES: 


I 

LIST 

Listar los ficheros del directorio actual. 

Sin Opciones 

VIEW 

Ver el contenido de un fichero. 

Sin Opciones 

COPY 

Copiar un fichero. 

Sin opciones 

EDIT 

Editar uno o mas ficheros. 

Sin opciones 

MODIFY 

Modificar un fichero. 

Sin Opciones 

PRINT 

Imprime ficheros. 

Sin opciones 

ARCHIVE 

Almacenar ficheros. 

Sin Opciones 

DIFFERENCE 

Comparar dos o mas ficheros. 

S 

Sin Opciones 

REMOVE 

Borrar ficheros o directorios. 

Sin Opciones 

UseDOS 

Utilizar utilerías DOS para manipular ficheros DOS. 

Sin Opciones 


FILESYSTEMS: 
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CHECK 

Checar y reparar inconsistencias en un sistema de ficheros. 

Sin opciones 

MOUNT 

Montar un sistema de ficheros. 

Sin opciones 

UNMO 

Desmontar un sistema de ficheros. 

UNT 

Sin opciones 

ADD 

Adicionar información apropiada para un nuevo sistema de ficheros. 

Sin opciones 

FLOPP 

Crear un sistema de ficheros en un disco floppy 

Y 

Sin opciones 

DOS 

Adicionar el soporte para el sistema de ficheros DOS. 

Sin Opciones 
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Administración de las cuentas de Usuario 


Las cuentas de usuario ayudan al administrador a darse cuenta la operación que se esta llevando por 
parte de las personas que están en el sistema, ademas de que ayuda a controlar los recursos del mismo. 
Cada cuenta tiene su propio “login ñame” (nombre d entrada), el cual es único, y “password” 
(contraseña de entrada), con estos el usuario tiene derecho a ingresar al sistema, y un “home directory” 
(directorio de trabajo) donde el usuario lleva acabo sus labores. Ademas el sistema tiene ciertos 
defaults que define cuanto tiempo durara el password, si se les permite escoger a los usuarios su 
propio password, y cuantas veces puede equivocarse al tratar de entrar al sistema, antes de bloquear la 
entrada. 


El administrador del sistema crea las cuentas para los usuarios, y mantener estas cuentas cambiando 
los passwords, los grupos, y los parametros de las cuentas cuando sea necesario. 

En esta parte dek curso analizaremos los siguientes puntos: 

Accounts-Administración de cuentas: add (adicionar), alter (alterar) y remove (borrar), asi como crear 
grupos de usuario. 

Configuración default de cuentas: configurar los parametros de default de password y login. 
Administración del login de la terminal: realizar reportes de login de los usuarios, de uso de la 
terminal, y de estatus de password. 


Es importante señalar que no se recomienda editar los archivos /etc/passwd con un editor de texto, 
existen versiones donde esta operación se puede realizar, pero no es recomendable ya que no es un 
método muy confiable. Una mala manipulación puede causar mensajes de error y puede causar que el 
sistema no acepte los logins. Para realizar este tipo de operación existe el programa “sysadmsh”. 
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ADMINISTRACION DE CUENTAS 

Creando un Usuario. 


Se puede dar de alta un usuario en el sistema con el programa sysadmsh, el cual se encarga de crear 
una nueva entrada a la base de datos Accounts. La base de datos contiene información sobre el nuevo 
usuario (como el login ñame y el password inicial) que el sistema utiliza para dejar al usuario trabajar. 
El sysadmsh crea un “home directory” para el usuario, una caja de correo para ser usada con el 
comando mail, y un archivo de inicializacion. 

Para crear una cuenta de usuario, siga los siguientes pasos en el menú del sysadmsh: 

Accounts -> User -> Create 

Siga los siguientes pasos para adicionar un usuario: 

1. Llene el campo “usemame” (nombre de usuario) y si lo desea el campo de “comment” 
(comentarios). 

2. Si desea alterar los defaults, seleccione “Yes” y defina los campos que se muestran en la 
siguiente sección, “Alterando los defaults de usuario”. Llene cada campo como sea necesario, 
presione L3 para escoger de las listas de valores disponibles, cuando se presione Retum, el 
campo esta llenado con la información que se ingreso. 

3. Cuando se sale de la forma, una ventana aparecerá para que confirme la información que se 
ingreso. Si confirma, una serie de mensajes de creación son mostrados de la siguiente manera: 
Created home directory: pathname 

Created shell file: filename 
Greetings mail sent to user: ñame 

Esto indica que todos los archivos y directorios necesarios han sido creados, esta información 
default es tomada del archivo /usrriib/mkuser 

4. En el siguiente paso el sysadmsh le preguntara si ha creado un passsword inicial; las posibles 
selecciones para “Asign first password” son las siguientes: 

Now asigna a la nueva cuenta un password 

Later no asigna a la nueva cuenta un password (el usuario no podra entrar) 

Blank as '§ na a ' a nueva cuenta un password vacio (se le pedirá al usuario ingresar el password en la 
primera entrada) 
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Remo no asigna a la nueva cuenta ningún password en absoluto (el usuario puede entrar sin ningún 
ve password) 

Si usted selecciono generar un password para el nuevo usuario vera las siguientes 2 opciones: 

1. Pick up your own password 

2. Pronunceable password will be generated for you 

5. Si usted selecciono la primera opcion le indica al sistema que usted ingresara su propio 
password; se le pedirá que teclee el password en dos veces. 

6. Si selecciono la segunda opcion el sistema creara un password para usted; el password 
generado es mostrado con su versión separada por silabas. La separación silábica en silabas 
pronunceable esta diseñada para ayudar a la memorización del password. 

7. Dar el nuevo password al usuario. Si se selecciono el forzar el cambio del password, se le pide 
al usuario que cambie el password inmediatamente después de la primera entrada al sistema. 


La nueva cuenta esta ahora lista para ser utilizada, y se mantendrá de acuerdo a los parametros de 
default de la seguridad a menos que se haya especificado valores particulares para el usuario. 

Alterando los valores default de la creación de cuentas. 


Para llevar acabo esta operación seleccione “Modify Defaults”, después usted apreciara una forma en 
pantalla, en esta apreciara que el cursor estara posicionado en el campo de “Login group”. Algunos de 
los campos pueden ser modificados al momento de crear la cuenta del usuario en el modo de 
modificación, estos campos son solamente informacionales; sus valores pueden ser cambiados. Estos 
campos son los siguientes: 


Login group 
Groups 


Login shell 


El grupo asociado con la cuenta cuando el suario entra. Este campo puede ser 
cambiado, pero no deberá estar vacio. Este campo es el grupo del usuario en 
/etc/passwd. Presionando F3 se muestra una lista de los grupos existentes. 

Los grupos en los que este usuario es un miembro. 

El shell que el usuario utilizara, el valor default esta definido en el archivo 
/etc/default/authsh. Si la ruta completa es ingresada, el shell descrito por esta ruta es 
simplemente el usado como el shell usado por el usuario. Sin embargo si no se 
especifica la ruta, se asume que se trata del shell predefinido, es decir, el shell que se 
encuentra en el subdirectorio /usrriib/mkuser. 
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Home directory 


User ID 


Type ofuser 


Account that 
may su to this 
user 


Define donde residirán los archivos de usuario. La opcion del directorio default se 
enfatiza; presione Retum para seleccionar el directorio de default. Las opciones del 
directorio de trabajo son las siguientes: 

• Create: Crea un nuevo directorio para el usuario 

• Do not create: no crear un directorio para el usuario 

• Popúlate existing: use el directorio especificado existente 

Mas adelante analizaremos usuarios que comparten directorios de trabajo. 

Es el numero de identificación del usuario (ID). Una vez seleccionado un numero de 
identificaion, este no puede ser cambiado porque podría causar inconsistencia en la 
auditoria del sistema. 

En la mayoría de los casos el tipo de usuario es “individuo” o “pseudo-usuario”. Por 
default este campo asume el valor “individuo” que identifica a la gente real con 
nombres. Los usuarios “pseudo-user” son cuentas anónimas dedicadas a ciertas 
tareas administrativas del sistema. 

Se refiere al usuario responsable de esta cuenta. Este campo puede ser cambiado si y 
solo si el usuario no es un individuo, para usuarios individuales este campo esta 
vacio, pero para usuarios no individuales no deberá de estar vacio, por ejemplo, la 
cuenta de root deberá tener el nombre del usuario responsable de la cuenta. Presione 
F3 para ver la lista de los usuarios del sistema. 


Compartiendo directorios de trabajo. 

Se puede crear cuentas que compartan el mismo directorio de trabajo (login directory); para hacer 

esto, se crea el directorio normalmente durante la adición de un nuevo usuario. Usted debería después 

de salir del sysadmsh e introducir los siguientes cornados (reemplazando homedir con el nombre real 

del directorio). 

cd homedir 

chmod 775 

chown aunth 

Ademas, introducir uno de los comandos siguientes deacuerdo al shell de login usado para la cuenta: 


Boume o Kom shell 
chmod 660 .profile 

chmod 660 .kshrc (kom shell solamente) 
C-shell 

chmode 660 .login .chsrc 
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Esto asegura que los mienbros del mismo grupo de login puedan compartir este directorio. Note que si 
usted asugna diferente grupo de login de varios usuarios, estos no podran compartir el directorio. 

Alterando los valores default mostrados para las cuentas de usuario. 


Usted puede alterar las selecciones default que aparecen en el menú de creación, editando el archivo 
/etc/default/authsh. Los valores default siguientes pueden ser definidos: 

login group 
groups 
login shell 
home directory 
range of user HDs 
type of user 


Alterando o asignando autorizaciones de usuario. 


Las autorizaciones son asignadas solo a usuarios confiables con la administración de los subsistemas. 
Para asignar una nueva autorización a un usuario, se hace la siguiente selección en el sysadmsh: 

Accounts -> User -> Examine: Privileges 

Los dos puntos indican que se debe de llenar el nombre de usuario antes de escoger la selección de 
privilegios. 

Después de esto se desplegara la forma. Usted puede presionar L3 para desplegar una lista con las 
autorizaciones disponibles. 

Eliminando una cuenta de usuario. 
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En el sentido estricto, un usuario nunca sera borrado del sistema. Una identificación de usuario (user 
ID), una vez asignada nunca sera reusada. En lugar de esto una cuenta es “retirada” o “removida” de 
servicio. Para retirar una cuenta de usuario, haga la siguiente selección en el sysadmsh: 

Accounts -> User -> Retire 

Una cuenta que es retirada nunca podra ser reactivada, ya que el retiro es permanente. Al retirar una 
cuenta de usuario no se borran los archivos de usuario; el administrador del sistema debe hacer esto 
manualmente. 

Bloqueando y desbloqueando una cuenta de usuario. 


El administrador del sistema puede bloquear una cuenta para evitar su uso. Ademas de que una cuenta 
se bloqueara automáticamente si los parametros del login han sido excedidos. Una vez que un usuario 
o una terminal es bloqueada, solo el administrador puede desbloquear esta cuenta o terminal. Para hcer 
el bloqueo de una cuenta o terminal, haga la siguiente selección en el sysadmsh: 

Accounts -> User -> Examine: Logins 

Los dos puntos indican que se debe de llenar el nombre de usuario antes de escoger la selección del 
login. 


A continuación se mostrara una forma, en la cual se podra posicionar en la casilla “Lock status” y 
seleccionar “Apply Administrative lock” o “Clear All Locks” según lo desee. 


Cambiando el grupo de un usuario. 


Para cambiar el grupo del usuario siga los siguientes pasos en el sysadmsh: 
Accounts -> User -> Examine: Identity 
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Los dos puntos indican que se debe de llenar el nombre de usuario antes de escoger la selección de la 
identidad. 

Cambiando el directorio de trabajo de un usuario. 


Usted puede cambiar el directorio de trabajo de un usuario ademas de sus archivos, siguiendo los 
siguientes pasos en el sysadmsh: 

Accounts -> User -> Examine: Identity 

Los dos puntos indican que se debe de llenar el nombre de usuario antes de escoger la selección de la 
identidad. 

Al desplegarse la forma en pantalla usted se podra posicionar en la casilla del directorio de trabajo 
“Home Directory”, y podra seleccionar lo siguiente: 

Keep no hace cambios al directorio principal para este usuario. 

Edit cambia la ruta del directorio principal del usuario, pero no mueve ningún archivo. 

Create crea el directorio principal para este usuario. 

,, Renombra el directorio principal del usuario, moviendo todos los archivos del anterior 
directorio al nuevo. 

Restore Cambia la ruta a su valor anterior sin mover ningún archivo. 

Cambiando un password o los parametros del password de un usuario. 

Un administrador puede cambiar el password de un usuario en cualquier momento. Para hacer esto se 
hace el siguiente seguimiento en el menú del sysadmsh: 

Accounts -> User -> Examine: Password 

Los dos puntos indican que se debe de llenar el nombre de usuario antes de escoger la selección del 
password, una forma se mostrara. 

Los siguientes parametros definen las restricciones de password por usuario: 

- Password required 

Si esta la opcion “Yes” significa que el usuario podra entrar sin la necesidad de ningún password, por 
el contrario si esta la opcion “No” deberá de existir un password para permitir el login. 

- User can choose own 

Este parametro determinara si los usuarios pueden escoger su propia contraseña. Si este parametro es 
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seleccionado como “Yes”, se le permite al usuario escoger su password; por el contrario si esta un 
“No”, el sistema deberá de generar la contraseña. 

- Maximun generated password lenght 

Indica la longitud maxima del password generado por el sistema. El valor maxomo es de 80 
caracteres. 

- Checkedfor obviousness 

Este parametro indica si el sistema deberá de correr chequeos de trivialidad para el nuevo password. 
Estos chequeos aseguran que el password no aparece en el diccionario en linea y los otros cheques 
descritos en goodpw. 

- Current password status 

Esta opcion tiene las siguientes subopciones: 

Keep no cambia el password 
Change invoca el procedimiento de cambio 

Disable deshabilita el password, el cual bloquea efectivamente al usuario 

Remove borra el password, premitiendo al usuario entrar sin ningún password 

Aun root no puede cambiar el password si el mínimo de intervalo de tiempo ha expirado. 

- Change password at login 

Esta opcion le permite forzar al usuario a cambiar su password en la próxima vez que entre en sesión. 


Alterando los parametros de expiración del password del usuario. 


Algunas veces es útil definir los parametros de expiración del password de un usuario que difiere de 
los defaults del sistema. Para hacer esto haga lo siguiente: 

Accounts -> User -> Examine ->: Expiración 

Los dos puntos indican que se debe de llenar el nombre de usuario antes de escoger la selección de la 
expiración. 

El tiempo de vida del password esta dividido en tres intervalos: 

El password es valido 

El password ha expirado; el usuario puede estar aun en sesión y cambiarlo 
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El password esta muerto; el usuario esta bloqueado y el administrador deberá de bloquear la cuenta y 
el usuario deberá de cambiar - el password 

Para desanimar a los usuarios para cambiar su password cuando este expira e inmediatamente 
cambiarlo al que ellos recuerdan, el sistema también almacena un mínimo de tiempo entre cambios de 
password. El esquema del tiempo de vida del password se implementa como sigue: 

Mínimum number ofdays between password changes El numero de dias que un usuario deberá 
esperar antes que pueda cambiar su password. 

Maximun numbers ofdays befare password musí be changes Define el periodo de tiempo que un 
password es valido. 

Maximun numbers ofdays befare account is lockedfor ¡rol Define el intervalo entre el ultimo cambio 
de password y cuando el password muere. 

Cambiando los parametros de auditoria del usuario. 


Usted puede definir los parametros de auditoria de usuarios individuales igual que se hace con los 
parametros del sistema. Cualquier selección definida para un usuario se sobrepone a los valores 
default del sistema. Para definir o cambiar los parametros de auditoria del sistema, se hace la siguiente 
selección en el sysadmsh: 

Accounts -> User -> Examine: Audit 

Los dos puntos indican que se debe de llenar el nombre de usuario antes de escoger la selección de la 
auditoria. 

Existen tres posibles valores para cada evento de los mostrados en el display: 

Default usa los valores default de las cuentas del sistema 

Always siempre hace auditoria de este evento, se sobrepone al valor default del sistema 
Never nunca hacer auditoria de este evento, se sobrepone al valor default del sistema 
Se puede presionar la tecla F3 para seleccionar de una lista los posibles valores, o se puede teclearlos 
directamente. Se reconocen las abreviaciones por ejemplo ‘n’ significa “nev”, y ‘N’ significa “never”. 
Para ejecutar la forma, presione Ctrl-x. 

Adicionando o cambiando grupos. 
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Para adicionar un grupo, introduzca un nombre de un grupo nuevo cuando se esta creando o alterando 
una cuenta de usuario. El sistema le indicara que el grupo no existe, entonces se le pedirá que 
con fir me la creación del nuevo grupo. 

Cambiando el numero máximo de grupos suplementarios. 


Los grupos suplementarios son aquellos distintos del conjunto básico definido en /etc/group. por 
default, el numero máx im o de grupos suplementarios es 8. Este numero es controlado por el 
parametro “sincronizable” del kemel llamado NGROUPS. Este valor puede ser cambiado utilizando 
el sysadmsh de la siguiente forma: 

System -> Configure -> Kemel -> Parametres 

Y seleccionando la categoría 3, “Files Inodos, and Filesystems”, y cambiando el valor de NGROUP. 
El Kemel deberá de ser reencadenado y arrancado nuevamente para que el nuevo valor sifra efecto. 
Use el sysadmsh para reencadenar el kemel de la siguiente manera: 

System -> Configure -> Kemel -> Rebuild 
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Administración de las cuentas de Usuario 


CONFIGURACION DEFAULT DE CUENTAS 

Esta sección explica como alterar los valores default de seguridad del sistema, los cuales incluyen el 
esquema de password default, las autorizaciones de los subsistemas y el numero de intentos login 
permitidos a los usuarios. 

El sisteme esta preconfigurado con los valores y define el esquema de seguridad usado para las 
cuentas. La siguiente tabla muestra estos defaults, incluyendo los valores relajados (relaxed). 

Valores default de seguridad relajados. 


Parámetros de Seguridad 

Relajados 

C2 

Passwords 



Numero mínimo de dias entre cambio 

0 

14 

Tiempo de expiración (dias) 

infinito 

42 

Tiempo de vida (dias) 

infinito 

365 

El usuario elige su propio password 

yes 

yes 

El usuario puede correr el generador de passwords 

yes 

yes 

Longitud maxima generada 

8 

10 

Chequeo de passwords “obvios” 

no 

no 

Password requerido para el login 

no 

yes 

Password requerido para usuarios individuales 

yes 

yes 

Logins 


Máximo numero de intentos sin éxito (cuenta y terminal) 

99 

5 

Pausa entre intentos de login (segundos) 

0 

2 

Tiempo para completar el login (segundos) 

60 

40 
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Audit Event Types 

none 

A,B,F,H,I, 

J,K,L,M,N,Q,R,S,T 

Authorizations 



Subsystem 

queryspace, 
printerstat, 
printqueue, 
mem, terminal, 
audittrail, su 

queryspace, 

printerstat, 

printqueue, 

Kemel 

execsuid, 

chmodsugid, 

chown, 

nopromain 

execsuid, 

chown, 

nopromain 

Default umask* 

22 

77 


*Estos están en /etc/profile y /etc/shrc. Una umask de 077 dice que la creaciond e archivos que son 
legibles solo por el dueño. Cuando se selecciona “relaxed”, el valor de umask no es cambiado si el 
valor había sido previamente alterado. 

Seleccionando los valores de seguridad C2 default. 


Después de seleccionar los valores “relaxed”, es posible regresar a los valores default del nivel C2, sin 
embargo esto no significa que su sistema automáticamente se configura a los requerimientos de un 
sistema C2, por definición, un sistema C2 se debe aderir a los requerimientos de instalación in icial. 
Para establecer los valores default C2, use la tabla anterior como una guia para reestablecer 
nuevamente los valores usando: 

Accounts -> User -> Examine 
Y seleccionar cada categoría. 


Cambiando los parametros de seguridad dinámicamente. 
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Los siguientes parametros de cuentas del sistema pueden ser modificados: 

autorizaciones 

password 

logins 

Los parametros de seguridad del sistema controlan la manera en que los usuarios entran y, una vez que 
establecen una sesión, la terminal y el ambiente de autorización que el sistema les presenta, 
usted debería usar las funciones del sistema para definir su propia conducta del sistema default. 
Después usar las funciones especificas del usuario para ajustar cualquier comportamiento para 
cualquier usuario con diferentes comportamiento para cualquier usuario con diferentes 
requerimientos. Como podría esperar, las entradas especificas del usuario se sobreponen a los valores 
default del sistema para un usuario dado. 

Cambiando las restricciones de default del login. 


La mayoría de los parametros que pueden ser fijados en los defaults del sistema tratan con la manera 
como un sistema crea una sesión de login. Estos incluyen logins particulares, y la manera de como los 
passwords son generados y exigidos. Los parametros de logins forzan las características del bloqueo 
terminal y de cuenta. Cuando el usuario entra en sesión debe dar el login, y su password. Ademas el 
usuario tiene un numero limitado de intentos fracasados para entrar. Hay un numero limitado de veces 
que un intento fracasado de login puede ocurrir antes que sea la cuenta o terminal bloqueada. Si 
alguna de esas cuentas es exedida, el usuario o la terminal es bloqueado para futuros logins. Esta 
caracterisitca evita intentos de penetración por parte de usuarios maliciosos. 

Para accesar los parametros de restricción de login, haga la siguiente selección en el sysadmsh: 

Accounts -> Defaults -> Logins 

Los parametros que describe la forma mostrada en el display son: 

Máximum number of unsucceddful attempts before locking: 

Este es el numero de intentos fracasados permitidos a los usuarios y terminales. Si un usuario en 
particular necesita un numero de intentos mas restrictivo o mas permisivo, la cuenta del usuario puede 
ser modificada o la configuración de la terminal puede ser cambiada. 

Delay (in seconds) between login attempts on terminal: 

Este parametro controla el tiempo que deberá de pasar entre intentos de logins fracasados. Para reducir 
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aun mas la restricción de penetración, el sistema puede hacer una pausa entre intentos de logins para 
incrementar el tiempo que toma tratar repetidamente de entrar al sistema. 

Time (in seconds) to complete succesful login: 

Este parametro determina cuanto tiempo tiene un usuario para introducir su nombre y password antes 
que el intento de login sea terminado. 

CPU scheduling priority after succesful login: 

Aqui se selecciona el valor asociado con nice de los procesos del usuario. 


Cambiando las restricciones default de password. 


Dado que puede controlar el numero de intentos que un usuario puede tratar para adivinar el 
password, la tarea es controlar la complejidad del password. Para accesar los parametros de default del 
password, siga las siguientes opciones en el menú del sysadmsh: 

Accounts -> Defaults -> Password 

En la forma mostrada en la pantalla se muestran los parametros que controlan los tipos de chequeo del 
password que le sistema hace. Estos parametros controlan el tiempo que un password es valido, y los 
procedimientos para cambiar el password de una vez que se vuelve invalido. Un password expira 
cuando su periodo de expiración se cumple, El tiempo de expiración puede ser seleccionado desde el 
sysadmsh para todo el sistema o para el usuario. Un password muerto causa que la cuenta del usuario 
sea bloqueada. Solo el administrador puede desbloquear la cuenta, la cual es tratada después como una 
cuenta con un password expirado. 

Para desanimar a los usuarios de cambiar su password cuando expira y después cambiarlo 
inmediatamente, el sistema también almacena un tiempo minimo entre cambios de password. El 
password de un usuario no puede ser cambiado hasta que el tiempo minimo ha sido excedido. Este 
parametro también puede ser seleccionado para todo el sistema o para un solo usuario:. 

Los siguientes parametros definen las restricciones de password: 

Minimun days between password changes 
Expiration time (days) 

User can choose own 
User can run generator 
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Maximun generated password length 
Chequed for obviousness 
Password requered to login 
Single user password require 

Cuyo significado resulta fácil de entender de acuerdo a las secciones precedentes. 

Cuando una cuenta es bloqueada por el sistema, solo root o el administrador de cuentas puede 
desbloquearla. El password deberá ser cambiado entonces. Usted puede sobreponer estos parametreos 
para cualquier usuario como se describió en la sección anterior. 

Cambiando las autorizaciones de default. 


El sistema define dos tipos de autorizaciones: Las autorizaciones del kemel y las autorizaciones del 
subsistema. Las autorizaciones del subsistema están asociadas con los usuarios y les permite ejecutar 
utilerías. Las autorizaciones del kemel están asociadas con los procesos y les permite a un proceso 
realizar ciertas acciones si el proceso tiene la autorización requerida. Cada sesión de usuario, tiene una 
serie de autorizaciones de kemel y el conjunto de autorizaciones del subsistema. 

Para accesar los parametros de autorización, haga el siguiente seguimiento en el menú del sysadmsh: 

Accounts -> Defaults -> Authorizationes 

Usted apreciara un display, por el cual se moverá presionando la tecla Tab, entre las autorizaciones del 
kemel y la de los subsistemas. Use la tecla L3 para ingresar a una ventana con la lista de cada conjunto 
de autorizaciones. La descripcione de las autorizaciones de subsistema son las siguientes: 


Authoritati 

on 

Subsystem 

Powers 

mem 

Memory 

Acceso a los datos “privados” del sistema, listando todos los procesos del 
sistema 

terminal 

Terminal 

Uso no restringido del comando “write” 

Ip 

Line Printer 

Administración de la impresión 

beckup 

Backups 

Realización de respaldos 

auth 

Accounts 

Administrador de cuentas: adición de usuarios, cambio de password, etc. 

audit 

Audit 

Administrador de auditoria: corre la auditoria del sistema y genera 
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resportes 

cron 

Job 

Scheduling 

Controla el uso de los comandos cron, at y batch 

sysadmin 

System 

Integrity 

Habilidad para correr el programa integrity 


Las autorizaciones del subsistema determina el rol de administrador que un usuario puede asumir 
corriendo las utilerias permitidas. A un usuario general del sistema, no se le permiten autorizaciones 
del subsistema. Al staff administrativo se le proporcionan autorizaciones del subsistema basados en 
sus propias responsibilidades; esto es, al administrador de las cuentas se le da la autorización ciuth y al 
administrador de las impresoras se le da la utorizacion Ip. 

En la base de datos de los valores default del sistema, un conjunto default de autorizaciones es dado a 
todos los usuarios que no tienen autorización en la información especificada de la cuenta. En el caso 
de los valores default de C2, las autorizaciones del subsistema en la base de datos de los defaults del 
sistema esta vacia y las entradas especificas del usuario están basadas en los roles administrativos, si 
existen, de ese usuario. 

Las autorizaciones del subsistema sysadmin controla la facultad de correr el programa integrity, el 
cual checa los permisos de los archivos listados en la base de datos de control de archivos. 

Las autorizaciones secundarias permiten accesos limitado por usuarios a los recursos que serian de 
otra manera controlados extrictamente. Estas autorizaciones proveen una conducta que es mas 
consiente con otros sistemas operativos UNIX. Esta es la tabla de las autorizaciones secundarias: 


Autorización 

Secundaria 

Subsyste 

m 

Descripción 

auditrial 

audit 

habilidad para generar auditoria personal sobre las actividades propias 

queryspace 

backup 

uso del comando df para preguntar sobre el espacio en disco 

printqueue 

1P 

Ver todos los trabajos de la cola usando lpstat 

printerstat 

1P 

usar los comandos eneable/disable 

su 

auth 

acceso a root, se requiere password para ingresar 


Superusuario vs. administradores autorizados. 
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La mayoría de los poderes normalmente ejercidos por el supemsuario en un sistema menos seguro 
están asignados en los subsistemas de protección discutidos anteriormente. Sin embargo, algunas 
funciones todavia necesitan ser hechas por el usuario root. La autorización su permite a un usuario 
administrativo hacer un su (cambio de cuenta) a la cuenta del super susuario, pero no le garantiza el 
conjunto de autorizaciones root, el conjunto de autorizaciones del usuario estara todavia vigente. 

Al superusuario se le pide que realice las siguientes tareas: 

instalación de software 

partición del disco y mantenimiento del sistema de sistema de archivos 
restauración de archivos, recuperación y selección de permisos 
apagado del sistema 
solución de problemas 


Autorización del Kernel 


Estas autorizaciones gobiernan el poder de que los usuarios ejecuten servicios del sistema operativos 
especificos. por ejemplo la habilidad de cambiar de dueño a un archivo, es gobernado por la 
autorización chow. Las autorizaciones default del kemel son utilizadas cuando las autorizaciones del 
kernel del usuario no se especifican. Asi los usuarios que necesitan mas autorización pueden tener 
entradas especificas del usuario que les garantiza esas autorizaciones, mientras que los susarios 
normales pueden tener sus autorizaciones seleccionadas a los valores default del sistema. 

Las autorizaciones del kemel son las siguientes: 


Autorización 

Acción 

configaudit 

Configura los parametros de auditoria del subsistema 

writeaudit 

Escribe los registros de auditoria 

execsuid 

Habilita para correr programas UID 

chmodesugid 

Habilidad para fijar el bit UID y el bit GID de los archivos 

chown 

Habilidad de cambiar el dueño de un objeto 

suspendaudit 

Suspender la auditoria del proceso 


Autorizaciones del Kernel y usuarios administrativos. 

Se deben asignar autorizaciones de kemer con autorizaciones de subsistema. A pesar de que muchas 
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de estas están asignadas por default, se listaran en la siguiente tabla en caso de que se quiera modificar 
el valor default. Una exepcion es el subsistema de auditoria el cual requiere la audición las 
autorizaciones configaudit y suspendaudit. Estas autorizaciones nunca deberían de ser asignadas por 
default, o a usuarios ordinarios. Otra exepcion es la autorización del sysadmin, la cual requiere la 
autorización del kemel chmodsugid, a pesar de que es mas simple correr el programa integrity como 
root. 

Estos son los requerimientos de autorización del subsistema kemel: 


Subsystem Authoritation 

Autorización del Kemel requerida 

audit 

configaudit, suspendaudit, execsuid 

auth 

chown, execsuid 

backup 

execsuid 

1P 

chown 

cron 

execsuid, chown, chmodsugid 

sysadmin 

execsuid, chmodsugid, chown 


Bloqueando o desbloqueando una terminal. 

Para llevar acabo este proceso, siga las siguientes opciones en el sysadmsh: 


Accounts -> Terminal -> Locks (esta opcion es para bloquear) 

Accounts -> Terminal -> Unlock (con esta opcion se desbloquea) 

Cuando aparece el prompt para la terminal, introduzca el nombre, por ejemplo: ttyOl. Cuando una 
terminal esta bloqueada, se muestra el siguiente mensaje al tratar de entrar a sesión: 

Terminal is disabled—See Authentication Administrator 


Configurando la base de datos de equivalencia de dispositivo. 


El proposito de esta base de datos es almacenar los dispositivos terminales que son físicamente los 
mismos, pero que son referenciados por diferentes rutas (ellos están ligados, o son el mismo 
dispositivo con o sin control de modem, etc.). Este mapeo de equivalencias es muy importante en el 
caso de terminales, donde se asegura que la historia del login y el bloqueo de terminales se aplica 
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correctamente a cualquier mta del dispositivo que el sistema ve. 

Un ejemplo es alguien que deshabilita ttyla y después habilita ttylA, debido que en los registros de la 
base de datos, esta registrada la equivalencia de estos dispositivos, se mantiene, por ejmplo, la cuenta 
de login fracasados. Otra vez el sistema hace esto automáticamente con los dispositivos que reconocen 
por default. Cualquier nodo de dispositivo creado para hardware inusual o software tiene que se r 
configurado y adicionado manualmente. Usted debería de hacer esto si la documentación le dice que 
lo haga o si usted sabe la operación que esta realizando. 

Para cambiar una entrada de asignación de dispositivo, seleccione lo siguiente: 

Accounts -> Termináis -> Assign -> Create 

Se mostrata una forma, el siguiente paso es escribir el nombre del dispositivo en /dev. Después 
seleccione el tipo de dispositivo, ya sea terminal, impresora o dispositivo removible como un disco 
duro. Usted debería después incluir la mta completa de cualquier liga al dispositivo. 
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Administración de las cuentas de Usuario 


GENERACION DE REPORTES DE ACTIVIDAD. 

Es posible crear reportes sobre el status de tres aspectos importantes de la operación del sistema. 

1. Passwords: 

reportes sobre cuentas por status de passwords 

2. Terminal: 

reportes sobre el status de acceso por terminal 

3. Login: 

reportes sobre actividad de usuario, grupo o terminal 
Usted puede usar los reportes por proposito de seguridad, por ejemplo, listar los parametros en las 
base de datos: Protected Password y Terminal Control. Debido a que estos reportes muestran el uso 
del sistema y de los periféricos, ustd puede hallarlos útiles para afinar y reconfigurar el sistema. 

Para todos los reportes, después de ejecutar la pantalla, se le pide saber si usted quiere dirigir la salida 
al display, a la impresora o a un archivo. 

Usted puede filtrar la salida del display a través de cualquiera de los programas de paginación. El 
programa definido por la variable de ambiente PAGER esta definido como default; si esta variable no 
esta definida, se usa el programa more. Para la salida a impresora, usted puede dar el nombre del 
dispositivo de impresión; si no lo da, se usa el destino de impresión default. Para redirigir la salida a 
un archivo, use el nombre completo de la ruta. No importa que categoría de reporte usted seleccione, 
siempre se le pedire el dispositivo a donde desea enviar la salida: display, impreso o archivo. 

Reportando el status del password. 


Para generar reportes basados en el status del password, haga la siguiente selección en el sysadmsh: 
Accounts -> Report -> Password 
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El status del password puede ser reportado en varias categorías: 


Impeding 

reporta sobre las cuentas que están cerca de expirar 

Expired 

reporta sobre cuentas de passwords expirados 

Dead 

reporta sobre cuentas con password muertos 

User 

reporta sobre un solo usuario 

Group 

reporta sobre un solo grupo de usuario 

Lull 

lista todas las entradas de la base de datos de password 


La opcion Impeding reporta sobre las cuentas que tienen, o pronto tendrán passwods vencidos. Esto 
incluye todas las cuentas con los passwords ya vencidos y los que van a expirar en una semana. A 
pesar de que una expiración impeding no es un error, este reporte les permite ver los usuarios que 
esperan hasta el ultimo momento para cambiar los passwords. Usted puede querer revisar los periodos 
de expiración del sistema y de cada usuario basándose en la información obtenida aqui. 

La opcion Expired reporta todas las cuentas con password vencidos. Estos pueden ser o no ser 
passwords muertos. Todas estas cuentas necesitan alguna acción administrativa antes de que la cuenta 
se pueda utilizar; al menos el password deberá de ser cambiado. 

La opcion User reporta los usuarios individuales que usted especifique, introduzca el nombre del login 
del usuario para activarla. 

La opcion Group reporta sobre la actividad de un solo grupo, este reporte incluye todos los usuarios 
que pertenecen a un grupo especifico. 

Los reportes usan las siguientes abreviaciones: 

Dflt 
Default 
Y, N, D 

Yes, No, Default. Algunas selecciones tienen 3 posibles valores: yes, no y el valor default usado por el 
sistema. 
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Discos y Cintas 


La administración de medios magnéticos, tales como discos y cintas, es importante en cualquier 
sistema operativo. Los medios magnéticos son usados en la gestión de del espacio de disco y en los 
procedimientos de copia de seguridad (backup) rutinarias que protegen los datos. 

Existen varios tipos de sistema de ficheros que se comportan de manera muy diferente, todos ellos 
pueden aparecer en una misma maquina, pueden incluso compartir el mismo disco, aunque algunos 
son sistemas de ficheros virtuales que no representan realmente espacio en el disco duro. 

Bloques de disco e ¡nodos. 


El sistema Unix administra el espacio en disco en unidades llamadas bloques. Los bloques tienen 512 
bytes cada uno. Todas las operaciones relacionadas con ficheros trabajan con bloques. Es decir, no se 
puede crear un fichero o un directorio mas pequeño que un bloque, incluso si solo contiene un byte. 

Un fichero de 510 bytes utilizara exactamente el mismo espacio en disco que uno de 1 byte. 

Ademas los bloques de disco, el sistema de ficheros contiene una lista de nombres de todos los 
ficheros del disco, asociados a un apuntador al primer bloque de disco correspondiente a cada nombre. 
Cada nodo y los bloques asociados se almacenan en una entidad llamada “inodo”. Cuando se actualiza 
un fichero el sistema actualizara el inodo. 

Administración del disco rígido. 


Puesto que la actividad principal de sistema Unix esta en el disco rígido intemo de la maquina, hay 
que preocuparse acerca de la gestión de este. El espacio en disco acaba siempre por llenarse con el 
paso de 1 tiempo, y existe una tendencia natural a no suprimir material del disco rígido. 

La orden “df ’ proporciona la información del espacio ocupado y del espacio Ubre en todo el sistema 
de ficheros: 

/ (/dev/root): 43996 blocks 132461 i-nodos 
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df (disk free) también informara de la cantidad total de espacio en el sistema de ficheros si se utiliza el 
parametro -t, por ejemplo: 

$ df -t 

/ (/dev/root): 43996 blocks 132461 i-nodos 
total: 152558 blocks 19056 i-nodos 

La orden “dfspace” (disk free space) realiza el calculo del porcentaje de disco utilizado. Esta orden 
puede ser utilizada sin argumentos o con una lista con los nombres de los sistemas de ficheros que nos 
interese conocer el espacio ocupado: 

$ dfspace 

/ : Disk space: 21.48 MB of 74.49 MB available (28.84%) 

Total Disk Space: 21.48 MB of 74.49 MB avaible (28.84%) 

La orden “du” (disk usage) informa del numero de bloques de 512 bytes utilizados por cada uno de los 
subdirectorios: 

# du/dev 

2 /dev/rdsk 

2 /dev/dsk 

2 /dev/mouse 
1 /dev/inet 

1 /dev/vems 

2 /dev/vdsp 

2 /dev/vkbd 

1 vmouse 

21 /dev 

la opcion -s (sumario) produce solamente la aparición de un total general: 

# du -s /dev 
21/dev 

Por omisión, du ignora silenciosamente los ficheros y directorios que no puede abrir. Se util iz a la 
opcion -r (report) para hacer que du proteste cuando no puede abrir un fichero o directorio. 
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La orden “ulimit” (user limit) permite restringir el tamaño de un fichero. El valor ulimit es el tamaño 
de bloques mayor fichero que puede ser creado por un usuario: 

$ ul im it 
4096 
$ 

Cuando se intenta crear un fichero mayor que el tamaño permitido por ulimit, el crecimiento del 
fichero se detendrá en ese li mite y la orden que esta creando ese fichero fallara enviando un mensaje 
de error. En el ejemplo anterior, el tamaño máximo del fichero es de 2 MB. 

El ulimit implícito es globla del sistema, pero no puede ser modificado para una presentación de 
sesión individual. Naturalmente no se puede incrementar el ulimit por alguien diferente al super 
usuario, pero puede ser reducido: 

$ ul im it 
4096 

$ ulimit 1000 
$ ul im it 
1000 

$ 

este cambio permanece durante la sesión actual únicamente. 

El administrador del sistema establecerá el cambio de u li mit en el /etc/profile del sistema. La 
configuración del valor implícito de ul im it se maneja a través de etc/defauMogin. 

Administración de discos flexibles. 


Antes de utilizar un disco flexible, este debe de contar con un formato, es decir, ser formateado. El 
formato que se le da a un disco depende de su tipo: 


Tipo de Disco 

Capacidad 

doble cara, doble densidad, 5 !4” 

360 K 

doble cara, alta densidad , 5 Vi' 

1.2 MB 

doble cara, doble densidad, 3 V 2 

720 K 
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1.44 MB 


doble cara, alta densidad, 3 V 2 


Tenemos que destacar que el sistema Unix a pesar de manejar el mismo tipo físico de disco que el 
sistema operativo MS-DOS, el tipo de formato es distinto, incluso a otros sistemas operativos. 

Una vez que el disco ha sido formateado, el sistema Unix proporciona dos maneras de hacer uso de 
este: 

Creando un sistema de ficheros (filesystem) 

Accesandolo en bruto (raw acces) 

Crear un sistema de ficheros en un disquete, permite ut il izarlo como un disco rígido, por ejemplo se 
pueden crear directorios en el disco, ejecutar cd entre esos directorios, o cp con ficheros. Para esta 
forma de acceso, se necesita crear una forma de archivos en el disco, y después montarlos en el 
sistema de fichero de disco rígido en una posición especifica llamada punto de montaje. 

Los discos utilizados en bruto (raw access), no tendrán sistemas de ficheros asociados con ellos y no 
pueden ser utilizados como un disco rígido. La forma de acceso en bruto a disquete es utilizada 
generalmente para realizar copias de seguridad de discos. 

Otra complicación se presenta si se desea poder arrancar (boot) la maquina desde un disco flexible, en 
lugar de hacerlo desde el disco rígido de la maquina. Los discos flexibles con capacidad de arranque 
son raramente utilizados con los sistemas Unix, pero el primer disco de instalación del sistema, es un 
ejemplo de discos con capacidad de arranque. 

Los discos con capacidad de arranque deben de contar con un bloque de arranque y un núcleo 
ejecutable, ya que el sistema operativo entero debe de ejecutarse desde el disquete. Para arrancar con 
un nuevo disco con capacidad de arranque, generalmente debe de copiarse el primer disco de 
instalación del sistema, o a veces los dos primeros discos, y luego editar el contenido de estos. 

Los disquetes y también los discos rígidos, se gestionan a través del fichero de dispositivo que designa 
a este tipo de disco. Estos ficheros especifican: 

cual unidad de disco se va a utilizar para la operación 
tipo de formato que el disco tiene 

Todos los dispositivos de disco están incluidos en los directorios dsk (disk) para los tipos de discos 
con sistemas de archivos (montables) y rdsk (raw disk) para los tipos de disco en bruto. Ambos se 
encuentran en el directorio /dev. 
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Los nombres de los ficheros codifican un dispositivo especifico por el tipo de acceso al disco. Por 
ejemplo, el formato general del nombre de dispositivo para discos flexibles es: 

/dev/[r]dsk/f[0,l][5h,5d9,5d8,5d4,5dl6,5q,3h,3d][t,u] 

donde: 

r indica el acceso en bruto 

0,1 selecciona el drive a ser accesado 

5h 5.25” alta densidad (1.2 MB) 

5d9 5.25” doble densidad 9 sec/track (360 KB) 

5d8 5.25” doble densidad 8 sec/track (360 KB) 

5d24 5.25” doble densidad 4 sec/track (360 KB) 

5dl6 5.25” doble densidad 8 sec/track (360 KB) 

5q 5.25” cuad densidad (360 KB) 

3h 3.5” alta densidad (1.44 MB) 

3d 3.5” doble densidad (720 K) 

El ultimo parametro, t o u, selecciona la partición que sera accesada, t representa todo el disco, u 
representa todo el disco excepto el track 0 del c il indro 0. Sin t o u, todo el disco excepto el ci li ndro 0 
seria seleccionado. 

Por ejemplo el dispositivo /dev/dsk//f03h se refiere al disco insertado en el drive 0 (unidad A en MS- 
DOS), de 3.5 pulgadas, con formato de alta densidad (1.44 MB). Aparte de la convención anterior 
para el nombre del dispositivo de un disco flexible, se pueden tener alias. A continuación se muestra 
un nombre de sispositivo y sus aliases: 

dispositivo: aliases: 

/dev/dsk/f0 /dev/dsk/f05d9t 

/dev/dsk/f05dl6 

/dev/dsk/f03ht 

Se debe de especificar el campo de formato en el nombre del dispositivo cuando se usa la orden 
format. Sin embargo, cuando se accesa un disco floppy para otras operaciones, como lectura o 
escritura, el campo de especificación de formato puede ser omitido. 

Los dispositivos de disco rígido siguen la misma organización basica, aunque este contrendra en 
general varias particiones diferentes, o sistemas de ficheros independientes. Cada partición tiene un 
fichero de dispositivo de bloques (sistema de archivos) y otro en bruto asociado con ella. 

Existen varios esquemas de designación para estas particiones. La usada en el Unix del OPEN 
DESKTOP es de la forma: 
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/dev/dsk/n”s”m 

donde: 

n indica el numero de disco (0 para el primer disco rígido, 1 para el segundo) 
m designa un numero de partición (slice) 

Para llevar acabo el formato de un disco a mano, se utiliza el comando “formafEsta orden lleva el 
nombre del camino completo del dispositivo que se desea formatear como argumento por ejemplo: 

$ format /dev/rdsk/f03h 

El dispositivo en bruto es el utilizado siempre para el formateo de disquetes, ya que el dar formato es 
una operación de bajo nivel que requiere acceso al disco básico por debajo del nivel del sistema de 
ficheros. 

La orden /bin/mkfs (make file system) colocara un sistema de ficheros sobre un disquete recien 
formateado. Es necesario un sistema de ficheros para poder montar un disco. 

Cuando se crea un sistema de ficheros, es necesario seleccionar el tipo de sistema de ficheros. Los 
tipos de ficheros disponibles en Unix del OPEN DESKTOP son: 

AFS (Acer Fast Filesystem) 

S51K (Unix) 

XENIX 

DOS 

siendo el AFS el tipo de sistemas por omisión. El tipo de ficheros se especifica con la opcion -f. Al 
igual que en format, se debe de especificar el dispositivo en bruto para crear un sistema de ficheros en 
disco flexible. 

$ mkfs -f ufs /dev/rdsk/f03h 2800 

Normalmente se utilizara el disco entero, de modo que se puede calcular el numero de bloques a partir 
del tamaño del disco. Por ejemplo, un disco de 1.44 MB dividido por 512 bytes por bloque da 2880 
bloques. Se pueden especificar menos bloques, como en el ejmplo anterior (2800) si se desea, pero asi 
se desaprovechara el espacio de disco que no se destine al sistema de ficheros. 


Montaje de un disco flexible. 
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Una vez que el disco esta formateado y el sistema de ficheros ha sido creado, se puede llevar acabo el 
proceso de montar el disco. El montaje de un disco vincula su sistema de ficheros con el sistema de 
ficheros normal en el disco rígido de la maquina. Cuando se monta un disco flexible (o cualquier otro 
sistema de ficheros), es posible ejecutar cd en el, hacer copias en el (cp) de ficheros en/y desde sus 
directorios y uti li zar todas las ordenes normales de sistema de ficheros. En muchos sistemas se 
requiere acceso superusuario para montar un disco flexible. 

Normalmente se proporciona un punto de montaje implicito /mnt. Normalmente este directorio esta 
vacio: 

$ ls /mnt 

$ 

Cuando se monta un disco flexible en este punto, el directorio /mnt pasa a tener los contenidos del 
directorio raiz del disco flexible como se muestra aqui: 

# mount -f DOS /dev/dsk/f03h /mnt 
#ls /mnt 

datos muestra 

# 

Observe que se debe de espefificar el tipo de sistema de ficheros con la opcion -f. 

Podemos crear un directorio nuevo para usarlo como punto de montaje, o usar uno que ya exista. Si 
existen ficheros en el punto de montaje antes de montar el disquete, esos ficheros quedaran ocultos por 
el montaje y no serán visibles hasta que se desmonte el sistema de ficheros montado. 

La operación mount añadira una entrada a la table de montajes del sistema en /etc/mnttab. La tabla de 
montaje es leida por varios programas del sistema que trabajan con dispositivos montados, tales 
como df y dfspace. 

La desconeccion de la maquina cuando un disquette esta montado, es solo segura si se utiliza la orden 
shutdown. 

La orden mount sin argumentos, informa sobre los dispositivos que están actualmente montados en la 
maquina: 
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# mount 

/ on /dev/root read/write on Fri Sep 17 19:23:35 1998 
/rushl on /dev/dsk/f03h read only on Sun Sep 19 00:43:16 1998 

La orden umount, permite desmontar un disquete o una cinta, para poder retirarllos de la unidad. Su 
argumento es el nombre del dispositivo, o el nombre del directorio que fue punto de montaje. 

# umont /dev/dsk/f03h 
o bien 

# umont /mnt 

Copia de discos flexibles. 

El sistema Unix proporciona varios procedimientos para copiar discos flexibles. En todos los casos 
hay que formatear el nuevo disco flexible antes de copiarlo. También hay que asegurarse de que el 
disco al que se este copiando, sea tan grande o mayor que el disco que se esta copiando. 

Los tres procedimientos son: 

1. Copia manual de un disco montado con cp 

2. Copia con dd 

3. Copia con epio 

En la copia manual de un disco montado con cp, primero se monta el disco flexible, como se describió 
anteriormente, en el directorio temporal del disco rígido, y se copian todos los ficheros 
individualmente a un directorio temporal. Después se monta un nuevo disquete formateado, con un 
sistema de ficheros, y se copian los ficheros desde el directorio temporal hasta el nuevo disco. 
También se puede usar la orden epio -o que se discutirá posteriormente. 

La orden dd hace una copia exacta de un disco flexible, sea montable o no. Esta orden se utiliza para 
copiar medios magnéticos exactamente. Por omisión, copia su entrada estándar a su salida estándar. 

Se puede copiar un fichero de la siguiente manera: 

$ dd <fich.ent>fich.sal 

Para copiar un disco flexible se utiliza dd para copiar el fichero de dispositivo a un archivo temporal. 
Nótese que la orden dd informa del numero de bloques que lee y escribe. 

$ dd </dev/rdsk/f03h> /tmp/fich.sal 
2880+0 records in 
2880+0 records out 
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luego se reemplaza el disquete con un nuevo disco formateado del mismo tipo y se copia el fichero 
temporal al disco: 

$ dd </tmp/fich.sal> /dev/rdsk/f03h 

Este procedimiento uti li za el nombre de dispositivo en bruto para garantizar una copia completa y 
exacta del disco flexible entero, y es independiente del tipo de disco flexible y del tipo de sistema de 
ficheros que este disco contenga. 

Al acabar la operación se suprime el fichero temporal: 

$ rm /tmp/fich.sal 

La orden dd, puede ser usada con los argumentos opcionales if=(input file) y of=(output file) de la 
siguiente forma: 

$ dd if=/dev/rdsk/f03h of=fich.sal 

por omisión dd hara una copia mediante la lectura y escritura alternadas de bloques de 512 bytes. Se 
pueden conseguir operaciones mas rápidas utilizando un tamaño de bloque mayor, por ejemplo 5120 
bytes. El tamaño del bloque se especifica con la opcion bs=(block size), como se muestra: 

$ dd bs=5120 </dev/rdsk/f03h>fich.sal 
288+0 records in 
288+0 records out 
$ 

bs=1024 es recomendable para copiar cintas magnéticas. 

Ademas dd dispone de la opcion conv= para modificar los formatos de datos durante la copia. Se 
permiten las siguientes conversiones: 

aSC¡ i para convertir de EBCDIC a ASCII 
ebcdic para convertir de ASCII a EBCDIC 
Icase para convertir los caracteres a minúsculas 

UCase para convertir los caracteres a mayúsculas 

SWab para intercambiar el orden de bytes de fichero 

Finalmente, dd permite omitir los n primeros bloques en la entrada, usando la opcion skip=n; o bien 
los n primeros bloques en la salida, usando la opcion seek=n. 
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El procedimiento mount tiene varias ventajas: 

Permite aplicar la conveniencia da acceso al sistema de ficheros a discos flexibles y dispositivos de 
cinta magnética. 

También tiene las siguientes desventajas: 

El montaje de un disquete es relativamente lento 
El sistema de ficheros estándar ocupa espacio en el disco 

No se puede extender un fichero mas alia del espacio disponible en el disco montado 

Para resolver estos problemas, el sistema Unix proporciona la orden cpio (copy in/out), que facilita el 

acceso en bruto a disquetes. 

la orden cpio es realmente un programa para almacenamiento que acepta una lista de ficheros y copia 
estos ficheros en un único fichero de salida grande, incertando cabeceras entre los ficheros 
individuales para que puedan ser recuperados. 

La orden cpio tiene opciones que permite crear archivos y otras opciones que permiten leer los 
archivos y volver a cargar los ficheros que hay en ellos. Aqui se llama archivo a un conjunto de 
ficehros separados por cabeceras (headings). 

Los archivos creados con cpio pueden ocupar múltiples discos, permitiendo eficientes copias de 
seguridad en grandes jerarquias de directorios. Ademas cpio preserva la propiedad y los tiempos de 
modificación de los ficheros y puede archivar ficheros de texto y binarios. 

Puesto que cpio envia su archivo de salida estándar, debería de uti liz arse una orden de esta forma 
cuando se escriba a un disco flexible: 

$ echo nombrefichero I cpio -o > /dev/rdsk/f03ht 

La opcion -o (output) le dice a cpio que cree un archivo a partir de una Usía de ficheros, como se 
muestra aqui: 

$ Is | cpio -o > fich.salida 

También se puede ejecutar cpio con la lista de nombres de fichero redirigida desde un fichero, en este 
modo: 

$ cpio -o > fich.salida < lista.ficheros 

Otras opciones usadas con la orden cpio y la opcion -o son: 
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-a (acces) 

Reinicializa los tiempos de modificación asociados con cada fichero 
-c (carácter) 

Hace que cpio produzca cabeceras intemas en formato de carácter en lugar de binario 
-H (header) 

Permite seleccionar varios formatos, entre ellos ere para chequeos adicionales, y tar para 
compatibilidad con la orden tar 
-B (block) 

Para crear bloques de datos en lugar de flujos de datos 
-v (verbose) 

Le dice a cpio que muestre los nombres de todos los ficheros mientras los lee 
-L (link) 

Si se desea incluir los vinculos 

Frecuentemente cpio va junto con la orden find para generar archivos. La siguiente orden crea un 
archivo de ficheros con nombres de camino relativos: 

$ cd 

$ find .-print I cpio -oc > /tmp/home.cpio 
113 blocks 
$ 

Podría escribirse la salida en un fichero de disquete designado el fichero de dispositivo correcto, tal 
como se muestra aqui: 

$ find .-print | epiio -ocvB > /dev/rdsk/f03ht 

Variando la parte find, puede crearsae un archivo cpio solo con los ficheros que hayan cambiado 
durante la ultima semana, utilizando la orden siguiente: 

$ find .-mtime -7 print | cpio -ocv > /tmp/home.cpio 

La orden -i (input) premite leer los archivos producidos con la opcion -o. El archivo a leer es la 
entrada estándar del cpio, el cual recrea los ficheros según los nombres de caminos especificados 
cuando el archivo fue creado, del modo siguiente: 

$ cpio -icv < /tmp/home.cpio 

Si el archivo fue creado con nombres de camino relativos, tales como los ficheros de entrada de “find . 
-print”, los ficheros se construirán como un árbol de directorios dentro del directorio actual cuando se 
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ejecuta la orden cpio -i. 

Por otra parte, si el archivo fue creado con nombres de camino absolutos (comenzando con /), se 
utilizaran los mismo caminos absolutos para recrear el fichero. 

La ut il ización de nombres de camino absolutos puede ser peligroso, ya que no resulta entonces fácil 
trasladar el árbol de directorios de entrada, la operación cpio -i puede intentar sobreescribir los 
ficheros originales. 

Algunas de las opciones usadas con la orden cpio y la opcion -i son: 

-d (directorio) 

Obliga al cpio a crear los directorios necesarios par los ficheros que esta leyendo. 

-u (unconditional) 

Forzara a sobreescribir a un fichero existente con el mismo nombre que un fichero leido desde el 
archivo. 

-m (modification) 

Instruye a cpio para que retenga el tiempo de modificación de fichero original. Por omisión el fichero 
se crea a la hora actual. 

-t (table) 

Permite listar solo los nombres de los ficheros y otra información. No se crea ningún fichero. 

Se puede instruir a cpio para que recarge solo un subconjunto de los ficheros que hay en el archivo 
proporcionándole un patrón en formato de operadores comodines shell en la linea de orden. La orden 
cpio encontrara todos los ficheros cuyos nombres coincidan con el patrón y recargara únicamente 
estos ficheros. Los patrones deben de ir incluidos entre comillas para impedir que el shell los expanda 
antes de que cpio los vea. 

Por ejemplo: 

$ cpio -icvB “*fich” < /dev/rdsk/f03ht 

Esta orden recupera todos los ficheros que tengan nombres de caminos acabados en la cadena fich del 
archivo contenido en el disco flexible de 3.5” de la unidad 0 (A) de 1.44 MB. 

Cuando se crea un archivo cpio en el disquete o una cinta, el archivo puede ser mayor que la 
capacidad del medio magnético, la orden cpio detecta esta situación y, cuando el primer disco este 
lleno, cpio solicitara que sea remplazado, de mosdo siguiente: 
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$ ls I cpio -ocB > /dev/rdsk/f03ht 
Reached end of médium on “output”. 

To continué, type de vice/file ñame where ready. 

Con este tipo de petición de cpio se pueden reemezclar disquetes de diferentes formatos, conmutar 
entre dos unidades, etc. Sin embargo, generalmente debería de mantenerse constante el formato del 
medio correspondiente a un archivo entero. 

Si desea detener la orden cpio -i a la mitad, se puede presionar “q” (quit) en la petición y la operación 
terminara, regresando al shell. 

Cinta Magnética. 


La versión Unix System V Release 4 (SVR4) estándar soporta un cartucho de cinta de cuatro pulgadas 
en formato QIC y también un formato de cinta de alta capacidad DAT basado en SCSI. 

Las capacidades de las cintas de formato QIC pueden diferir, las mas comunes para los sistemas 
SVR4 son 60 MB (QIC 24) y 150 MB (QIC 150). Las unidades de cinta de mayor capacidad pueden 
ser incapaces de escribir a una capacidad mas baja. Si desea compartir datos, consulte al vendedor 
para segurarse que la unidad de cinta sea compatible con las otras unidades implicadas. 

La siguiente es una tabla de nombres de dispositivo para las diferentes funciones soportadas en las 
cintas SVR4: 


Fichero disp. 

/dev/rmt/cOsO 

/dev/rmt/cOsOn 

Tipo 

Continuo 

Continuo 

/dev/rmt/cOsOr 

Continuo 

/dev/rmt/cOsOnr 

Flexible 

/dev/rmt/flq80 
/dev/rmt/f 1 q80m 

Flexible 

Flexible 

/dev/rmt/flq80r 

Flexible 

/dev/rmt/f 1 q80nr 

Flexible 


Comentario 

Rebobina tras la operación E/S 
No rebobina tras la operación E/S 
Retensiona la cinta antes de E/S 
Rebobina tras la operación E/S 
Retensiona la cinta antes de E/S 
No rebobina tras la operación E/S 
Rebobina tras la operación E/S 
No rebobina tras la operación E/S 
Retensiona la cinta antes de E/S 
Rebobina tras la operación E/S 
Retensiona la cinta antes de E/S 
No rebobina tras la operación E/S 
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Si esta utilizando la cinta estera par aun único archivo, deseara ut il izar el dispositivo con rebobinado 
para reposicionar la cinta la comienzo después que se complete la operación E/S. 

Con unidades de cinta continua se puede ut il izar cpio para crear y leer archivos en cinta del mismo 
modo que un disco flexible. Por ejemplo: 

$ find .-print I cpio -ocvB > /dev/rmt/cOsO 

Para archivos grandes, este puede ser un proceso penosamente lento, pero puede incrementarse el 
tamaño de bloque que cpio utiliza del modo siguiente: 

$ find .-print | cpio -ocv -C 102400 > /dev/rmt/cOsO 

La orden tapecntl suele ut il izarse para retensionar o reposicionar cintas magnéticas. Esta orden no lee 
ni escribe en cinta; solamente posiciona la cinta para las operaciones normales de lectura y escritura. 
Algunas de las opciones usadas con la orden tapecntl son: 

-w (wind) 

Rebobina la cinta 
-r (reinitializa) 

Reinicializa la unidad de cinta. 

-t (tensión) 

Retenciona la cinta 
-e (erease) 

Borra completamente una cinta antigua. 

-p (position) 

Lleva un numero de fichero como argumento 

Obsérvese que si se escribe cualquier fichero en una cinta multifichero excepto el ultimo, todos los 
ficheros subsiguientes se perderán. 

La orden tar es una orden adicional a cpio para archivar en cinta (tape archive). 

La orden tar fue diseñada para archivar principalmete en bobinas de cinta de nueve pistas, sin 
embargo, tar es utilizada frecuentemente para almacenar archivos en disquetes o cintas casete y 
muchos sistemas antiguos soportan tar en vez de cpio. 

Mientras cpio no permite reemplazar un fichero de un archivo con una versión mas reciente del 
fichero, sin recrear completamente el archivo, tar permite añadir nuevos ficheros al final de un archivo 
existente y reemplazar ficheros al final de un archivo existente y reemplazar ficheros en el archivo. El 
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reemplazamiento se implementa en tar escribiendo el nuevo fichero al final del archivo. Luego cuando 
los ficheros son vueltos a cargar, el ultimo fichero reescribira todos los anteriores con el mismo 
nombre. 

El programa tar es un poco mas difícil de utilizar que cpio ya que la gestión del archivo en el medio 
magnético la debe de hacer el propio usuario. Es decir, si un usuario crea un archivo con tres versiones 
de fichero, debe tener cuidado en que la ultima versión sea siempre la que desee, ya que tar no puede 
extraer fácilmente ninguna, excepto la ultima ocurrencia de un fichero. Naturalmente, en copias de 
seguridad la ultima versión es generalmente la que se desea, ya que es la versión mas reciente. 

La orden tar no puede continuar sobre un segundo disco cuando el primero se llena, por lo que sus 
archivos están l im itados al tamaño máximo del medio de almacenamiento. 

La orden tar toma un nombre de fichero, con la opcion -f (file) como argumento principal y este es 
tratado como el nombre del archivo a crear. Puede ser un fichero normal o un nombre de dispositivo. 
Los argumentos a continuación del nombre del archivo son tratados como los nombres de los ficheros 
a archivar. A diferencia de cpio, tar tomara automáticamente todos los subdirectorios de los directorios 
designados. Por ejemplo: 

$ cd/ 

$ tar -cf /dev/rdsk/f03ht home/steve usr/src 

Archivara los arboles de directorios home/steve y usr/src, con todos sus subdirectorios, en un disquete 
de alta densidad. 

Si se utiliza - como nombre de archivo, tar utilizara E/S estándar, por lo que la redireccion esta 
permitida. 

Algunas de las opciones usadas con la orden tar son: 

-c (create) 

Crea un archivo. Destmye el contenido anterior de ese archivo. 

-x (extract) 

Sirve para recuperar el archivo. Por ejemplo: 

$ tar -xf /dev/rdsk/f03ht 
Tar: blocksize = 20 
$ 

para recuperar el archivo en el directorio actual. 
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-r (replace) 

Reemplazar un fichero en un archivo. Por ejemplo: 

$ tar -rf /dev/rdsk/f03ht usr/src/steve/bsplit.c 
-t (table) 

para visualizar una tabla de contenidos de un archivo, por ejemplo: 

$ tar -ft /dev/rdsk/f0ql5dt 
home/ste ve/datos 1 
home/steve/datos2 
home/ste ve/cpio. s al 
usr/src/bsplit.c 
$ 

-v (verbose) 

Produce una lista de los ficheros escritos o leidos desde un archivo, 
-w (what) 

Hace que tar pida con fir mación al usuario antes de tomar una acción. 
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Impresoras 


Subsistema Ip. 


Lo orden lp colocara el fichero designado o la entrada estándar, en la cola para una impresora. La 
orden lp vuelve al shell después de que el trabajo ha sido puesto en la cola y no cuando la impresión se 
ha completado. La orden lp puede ser usada de varios modos: 

$ cat prueba.txt I lp 
o bien 

$ lp prueba.txt 

La orden lp es especializada en imprimir; si se desea paginar la salida con cabeceras especiales en 
cada pagina, utilice una herrramienta adicional en la linea de orden, como se ve aqui: 

$ pr -h “modelo standar” /etc/lp/model/standard | lp 

La orden lp permite varias opciones que pueden modificar el proceso de impresión: 

-m (mail) 

Proporciona notificación por el correo electrónico, después de que el fichero ha sido impreso. 

-n (number) 

Especifica el numero de copias 
-t (tifie) 

Controla en contenido de la pagina insigna. Esta pagina identifica la impresión de cada usuario. La 
opcion -t puede ser usada como sigue: 

$ lp “propiedad de $LOGNAME” $HOME/prueba.tx 
-o nobanner (option) 

Eli mina la pagina insigna completamente 
-d (destination) 

Permite dirigir a una impresora en particular cuando se tiene varias impresoras conectadas a la 
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maquina, por ejemplo: 

$ lp -d ATT470 fichl fich2 fich3 

La orden lpstat proporciona información sobre el estado general del sistema lp. Si se ejecuta la orden 
sin argumento, lpstat lista información referente a los trabajo en spool del usuario, como se ve aqui: 

$ lp /etc/profile 

Request id is ATT470-90 (1 file) 

$ lpstat 

ATT490-90 steve 1090 Apr 27 19:07 
Algunas de las opciones del la orden lpstat son: 

-d (default) 

Notifica que la impresora es seleccionada por omisión (default) al ejecutar la orden lp 
-r (mnning) 

Informa si el sistema de impresora esta en operación o no. 

-p (printer) 

Determina el estado de una impresora en particular. 

Esta opcion puede ser usada con las opciones: 

* -1 (long) 

Visualiza un estado completo de información de impresora. Por ejemplo: 

$ lpstat -p ATT470 -1 

*-D 

Produce un resumen corto 
-t (total) 

Presenta toda la información referente al sistema de impresora 

La orden cancel permite cancelar un trabajo antes de que haya sido impreso. Su uso es el siguiente: 

$ cancel ATT470-86 
request “ATT470-86” cancelled 

El sistema lp esta controlado por un demonio llamado planificador lp (lp scheduler) que se ejecuta 
todo el tiempo que el sistema lp esta activo. 

Cuando se ejecuta la orden lp para colocar en cola un fichero destinado a la impresora, lp comunica 
con el planificador lp, informándole que hay un nuevo trabajo listo en la cola. 
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La orden lpsched, restringida al super usuario, maneja la gestión de cola para impedir que múltiples 
trabajos creados al mismo tiempo compitan entre si por los recursos de la impresora. También 
gobierna los dispositivos de impresora, detectando cuando cuando una impresora esta inactiva o no 
funciona. 

Puede verse el proceso lpsched listado, con la orden ps -ef. El padre del proceso lpsched es init. 

La orden lpsched puede ser utilizada con la opcion: 

-r (report) 

Determina si lpsched esta ejecutándose en la maquina 

La orden lpsched sin argumentos arranca el planificador lp, mientras que la orden lpshut lo detiene. 

Impresoras. 


Básicamente hay 2 tipos de impresoras: series y paralelas. Estos términos se refieren al modo en que 
los datos se transmiten a través del cable que conecta la computadora a la impresora. 

Las impresoras series se conectan generalmente con la computadora a través de un puerto serie RS- 
232 o posiblemente a través de un modem serie. 

Las impresoras paralelas se conectan a la computadora a través de un conector de interfaz paralelo 
único, o a veces con un conector DB-25 muy parecido físicamente a un conector RS-232. 

No se puede conectar una impresora paralela a un puerto serie o viceversa, por lo que es importante 
obtener los cables correctos del fabricante de la impresora o del vendedor del hardware. 

Las impresoras PostScript suelen proporcionar solo accceso serie, mientras que las impresoras 
matriciales y de calidad carta pueden ser series o paralelas. Las impresoras HP LaserJet (y 
compatibles) pueden incluir ambas interfaces. Cuando se conectan a un puerto serie las impresoras 
PostScript requieren generalmente un cable modem nulo. 

La mayoría de las impresoras incluyen un gran numero de conmutadores para configurar el 
comportamineto. 

Puede uti li zar impresoras series y paralelas con el subsistema lp sin dificultad, pero debe de 
especificar el puerto que la impresora va a ut iliz ar. 

Similarmente a las unidades de disco, existen ficheros de dispositivos para ser utilizados como salidas 
de impresión. A continuación se muestra una lista de puertos y sus ficheros de dispositivos asociados 
para sistemas Unix de clase AT: 
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Nombre PC 

Fichero de Dispositivo 

Tipo 

LPT1 

/dev/lp 

/dev/lpO 

Paralela 

LPT2 

/dev/lpl 

Paralela 

LPT3 

/dev/lp2 

Paralela 

COMI 

/dev/ttyOOs 

/dev/term/ttyOOs 

Serie 

COM2 

/dev/ttyOls 

/dev/term/ttyOls 

Serie 

COM3 

/dev/tty02s 

/dev/term/tty02s 

Serie 

COM4 

/dev/tty03s 

/dev/term/tty03s 

Serie 


Muchas maquinas pequeñas están configuradas con un solo puerto paralelo. Si usted dispone de mas 
de uno, el fichero de dispositivo /dev/lpl o /dev/lp2 podría estar presente dependiendo de cuantos 
puertos paralelos hay disponibles. Con frecuencia es mas fácil añadir puertos series adicionales que 
puertos paralelos, por lo que es probable que se configuren sistemas de múltiples impresoras, con 
impresoras serie, utilizando ficheros de dispositivo /dev/tty02s, /dev/tty03s, etc. 

Si desea conectar un tipo de impresora nuevo o inusual, puede necesitar conocer muchas cosas 
respecto a su comportamiento. El sistema lp opera pasando el fichero a través de un programa 
interface que es generalmente un guión shell. Este guión prepara la pagina insigna, configura el puerto 
de E/S (usado stty) y escribe los datos al fichero de dispositivo correcto. Puede ser necesario modificar 
esta interfaz para impresoras inusuales. 

Son precisos varios pasos para añadir una impresora: 

1. Hay que verificar que la impresora este correctamente conectada a la maquina y que este 
funcionando. 

2. Debe de examinarse el guión de interfaz, verificando que hace lo que se espera que haga. En 
casos raros puede ser necesario modificar un guin para lograr que se ajusten los 
requerimientos de la impresora. 

3. Hay que establecer un conjunto de valores por omisión para la impresora de modo que el 
sistema lp pueda comunicarse con ella, cuando el usuario no especifique opciones especiales 
en la linea de orden. También puede establecerse un conjunto de filtros para convertir los 
ficheros a formato de salida de la impresora. 

4. Debe informarse al sistema lp que la impresora esta disponible. 
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5 . Finalmente hay que capacitar (enable) la impresora de modo que el sistema lp pueda comenzar 
a hacer un spool de los trabajos de impresión dirigidos hacia ella. 

Para verificar que la impresora este bien conectada y funcionando correctamente, se puede escribir 
directamente al fichero de dispositivo de modo siguiente: 

$ cat /etc/lp/model/standard > /dev/lp 

Si la salida no aparece, o bien el cableado o bien los interruptores de configuración de la impresora 
están prefijados incorrectamente, o bien la propia impresora puede no estar funcionando. Si la salida 
aparece pero confusa, los interruptores de configuración están prefijados incorrectamente. 

El test anterior funcionara con la mayoría de las impresoras que aceptan flujos de caracteres normales, 
tal como las impresoras matriciales. Sin embargo las impresoras que hablan PostScript u otro lenguaje 
de descripción de paginas necesitan recibir un programa ejecutable en su lenguaje de control antes de 
que pueda imprimir algo. Si usted dispone de una impresora PostScript, pruebe este test y vea si se 
imprime algo: 

$ cat ficherotest.pd 
%! 

/Times-Román findfont 14 scalefont setfont 
300 400 moveto 
(hola mundo) show 
showpage 

$ cat ficherotest.ps > /dev/tty00s 

Si aparece la cadena hola mundo en la impresora, es que esta funcionando. Si este procedimiento cat 
no funciona con la impresora PostScript, prueba conectándose al puerto de impresora a la velocidad 
configurada (generalmente 600 baudios) utilizando la orden cu y luego entre al modo interactivo de 
impresora. 

El guión de interfaz es un guión shell que sirve de interfaz entre la orden lp y el fichero de dispositivo 
que gobierna realmente la impresora. El directorio /usr/hb/lp/model contiene diferentes tipos de estos 
guiones. Estos guiones son responsables de la definición de atributos del dispositivo de impresora, 
tales como: 

La velocidad de comunicación de datos y el control de flujo 

Formatear e imprimir el mensaje insigna que separa los diferentes trabajos de salida 

Prepara múltiples copias a la salida, etc. 
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La orden /usr/bin/lpadmin, reservada para el superusuario, se usa para especificar valores por omisión 
de las impresoras. Esta orden se utiliza también para añadir impresoras, definir el tipo de impresora en 
el sistema lp y asignar impresoras a clases. 

lpadmin puede utilizarse una vez que este seguro que la impresora esta correctamente configurada y 
que el guon modelo es correcto. Hay que estar seguro que el programa lpsched este corriendo cuando 
se uti li za lpadmin. 

Algunas de las opciones de la orden lpadmin son las siguientes: 

Hace referencia al nombre de la impresora 
Especifica el guión modelo de la impresora, por ejemplo standard 
Especifica el nombre del fichero de dispositivo asociado a la impresora 
Si se modifica un modelo para un tipo nuevo de impresora, se utiliza esta opcion para 
especificar 

el nombre del camino completo de ese guión de interfaz editado 
Aqui se especifica el tipo de impresora, que generalmente es el nombre de producto 
de impresora 

o un alias para el nombre del producto. 

Si no se especifica esta opcion, se utilizaran valores por omisión para el trabajo de 
impresión. 

Para especifiacr el valor de la impresora por omisión al usar la orden lp 
Permite el im inar una impresora del sistema 
Especifica la clase de impresora. 


-p (pnnter) 
-m (model) 

-v (device) 

-i (interface) 

-T (type) 

-o (options) 

-d (default) 

-x 

(extermínate) 
-c (class) 
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